IpTables - Précautions de bases pour 'WorkStation GNU/Linux'

Config de base

Ce script de base sert à sécuriser un minimum une station informatique, sous OS GNU/Linux.

Explications
Dans un premier temps, il rejette tout TRAFFIC TCP/IP
Il accepte le traffic qui est initialisé par la machine locale vers Internet
Il accepte le traffic qui vient d'Internet, mais qui a été initialisé par la machine locale
Il rejette d'Internet tout ce qui n'a pas été initialisé par la machine locale

 

Script FireWall(ant)

Fichier des Règles Iptables pour sécuriser un minimum un poste client GNU/Linux, appelé workstation !

Vous pouvez lire directement le fichier 'firewalling' et le téléchargez si vous voulez !

Pour finir...

De droits

Vouz devez exécuter sur chaque script :
chown root:root /nom_du_rep/nom_du_script
chmod 750 /nom_du_rep/nom_du_script

CA aussi c'est SECURE ! - enfin, un petit peu ; car seul 'root' a le droit de...

Gestion des niveaux de services

Les informations de ce chapitre sont à lier avec le script firewallant de cette page.

 

Notre Debian, bien aimée, nous permet d'interfacer le script firewallant avec les niveaux de démarrage et d'arrêt des services du système, les fameux run-levels.

Après avoir copier le script firewallant dans le répertoire /etc/init.d, et lui avoir donner les droits adéquats :
chown root:root /etc/init.d/firewall_srvr et chmod 0755 /etc/init.d/firewall_srvr, passons à la gestion des niveaux de services correspondants.

La commande est : update-rc.d firewall_srvr start 13 2 3 4 5 . stop 99 0 1 6 .
Cela permet aussi système de le démarrer dans les niveaux 2, 3, 4 et 5 et de l'arrêter dans les niveaux 0, 1 et 6.
et donc de fonctionner quand le systéme est allum´ et de s'arrêter proprement à l'arrêt de celui-ci.

 

Si vous voulez supprimez de tous les services, faites : update-rc.d firewall_srvr remove ; pour le reste, lisez le man correspondant.

De même qu'il est nécessaire de protéger la Pile TCP/IP pour renforcer la robustesse du système ! ;)

 


<<| Page : Linux : IpTables : station : |>>


 

 

^ Haut de page ^